El sector de la sanidad frente al reto de los ciberataques de ransomware

Sophos ha publicado el informe "El estado del Ransomware en el sector sanitario 2023", que se basado en la encuesta El estado del Ransomware 2023, que se realizó a 3.000 líderes de TI y ciberseguridad de empresas entre 100 y 5.000 empleados en 14 países de América, EMEA y Asia Pacífico. Entre ellas, 233 instituciones del sector sanitario.

Solo el 24% de los organismos del sector sanitario lograron interrumpir los ataques de ransomware antes de que se cifraran los datos, mientras en 2022 lo lograron el 34%. Es el dato más bajo de los últimos tres años. Casi el 75% de los ataques de ransomware en el sector lograron cifrar los datos.

Además, en el 37% de los ataques en los que se cifraron los datos también fueron robados, incrementando el método de doble extorsión. También se tarda más en recuperarse. El 47% de las organizaciones sanitarias tardaron una semana, mientras que el año pasado lo hicieron un 54%. Hay dos datos positivos. El número total de ataques de ransomware al sector bajó del 66% de 2022 al 60% de este año. Y el número de rescates pagados descendió del 61% al 42% en un año.

Chester Wisniewski, CTO Field global de Sophos, señala que “el porcentaje de organizaciones que consiguen parar con éxito un ataque antes de que cifren los datos es un sólido indicador del nivel de madurez de ese sector. En el caso del sanitario, sin embargo, esta cifra es bastante baja: solo el 24%. Es más, esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso”.